یک حمله سایبری بزرگ، سیستمهای وزارت خزانهداری ایالات متحده را هدف قرار داده است. هکرهایی که به دولت چین وابستهاند، با استفاده از یک کلید سرقتی، توانستند به برخی از اسناد و دادههای غیرمحرمانه این وزارتخانه دسترسی پیدا کنند. جزئیات بیشتر در این گزارش آمده است.
نفوذ هکرهای تحت حمایت چین به سیستمهای وزارت خزانهداری آمریکا
طبق گزارشی از شبکه CNN، وزارت خزانهداری ایالات متحده به قانونگذاران این کشور اعلام کرده که یک گروه هکری وابسته به دولت چین به سیستمهای این وزارتخانه نفوذ کرده است. این حمله که بهعنوان یک «رخداد امنیتی بزرگ» توصیف شده، موجب نگرانیهای شدید در خصوص امنیت سایبری آمریکا شده است.
در نامهای که مقامات وزارت خزانهداری به کمیته بانکداری سنا ارسال کردهاند، تأیید شده است که یک ارائهدهنده خدمات نرمافزاری در تاریخ ۸ دسامبر (۱۸ آذر) اطلاع داده که هکرها با استفاده از یک کلید سرقتشده به سیستمهای وزارت خزانهداری و برخی اسناد غیرمحرمانه دسترسی پیدا کردهاند.
آدیتی هاردیکار، معاون مدیریت وزارت خزانهداری، در این نامه اشاره کرده است که براساس شواهد موجود، این حمله به یک گروه تهدید پیشرفته و تحت حمایت دولت چین نسبت داده میشود.
سخنگوی وزارت خزانهداری در بیانیهای اعلام کرد که سرویس مورد حمله به حالت غیرفعال درآمده و مقامات در حال همکاری با نهادهای قانونی و سازمان امنیت سایبری و زیرساختهای آمریکا (CISA) هستند. وی افزود: «هیچ شواهدی مبنی بر این که هکرها همچنان به سیستمها یا اطلاعات وزارت خزانهداری دسترسی دارند، وجود ندارد.»
بر اساس اطلاعات موجود، هکرها از یک کلید سرقتی متعلق به شرکت BeyondTrust، ارائهدهنده خدمات نرمافزاری برای پشتیبانی فنی سرویسهای مبتنی بر ابر (Cloud) وزارت خزانهداری استفاده کردهاند. این شرکت تأیید کرده است که نفوذ در تاریخ ۲ دسامبر (۱۲ آذر) رخ داده و پس از شناسایی فعالیتهای غیرعادی در محصول پشتیبانی از راه دور خود، اقدامات امنیتی لازم را بهعمل آورده است.
BeyondTrust اعلام کرده که پس از وقوع حمله، سیستمهای تحت تأثیر را قرنطینه کرده و یک تیم امنیتی مستقل را برای بررسی دقیق حادثه استخدام کرده است. این شرکت همچنین تأکید کرده که سایر محصولات آن تحت تأثیر این نفوذ قرار نگرفتهاند.
مقامات وزارت خزانهداری اعلام کردهاند که بر اساس سیاستهای این وزارتخانه، نفوذهایی که به گروههای تهدید پیشرفته مرتبط هستند، بهعنوان «رخداد امنیتی بزرگ» طبقهبندی میشوند. هاردیکار در نامه خود اشاره کرده که وزارت خزانهداری در حال همکاری با CISA، FBI، سازمانهای اطلاعاتی آمریکا و تحلیلگران مستقل برای بررسی ابعاد این نفوذ است.
با این حال، هنوز ابعاد دقیق خسارت ناشی از این حمله مشخص نشده است. وزارت خزانهداری وعده داده که در مدت ۳۰ روز آینده گزارشی تکمیلی درباره وضعیت حادثه منتشر خواهد کرد.
منبع شهرسخت افزار
